Download Presentación en PDF de D. Benjamín Ramos

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
page
37
page
38
page
39
page
40
page
41
page
42
page
43
page
44
page
45
page
46
page
47
page
48
page
49
Document related concepts

The Silver Tassie wikipedia , lookup

Transcript 
VIII CICLO DE CONFERENCIAS UPM TASSI - AÑO 2012
Protección de Autoría en obras musicales
Benjamín Ramos Álvarez
<benja1@inf.uc3m.es>
Universidad Carlos III de Madrid, España
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Autor: Léo Delibes
La obra: Lakmé (1883)
Sous le dôme épais (Bajo la bóveda frondosa)
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Índice de la presentación
 Introducción: el bien a proteger
 Archivos musicales digitales
 El entorno MIDI
 Marcas de agua
 Autenticador y métodos de marcado
 Conclusiones y futuras líneas de trabajo
 Referencias
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Introducción
 Objeto a proteger: la autoría de una obra musical
 Soportes en que se halla la obra a proteger
 Amenazas y vulnerabilidades
 Servicios de seguridad asociados a la obra musical
 Medidas de protección a considerar
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Objeto de la protección / 1
 Obra musical (composición musical), según DRAE
1. f. Melodía, ritmo y armonía, combinados.
2. f. Sucesión de sonidos modulados para recrear el oído.
3. f. Concierto de instrumentos o voces, o de ambas cosas
a la vez.
4. f. Arte de combinar los sonidos de la voz humana o de
los instrumentos, o de unos y otros a la vez, de suerte que
produzcan deleite, conmoviendo la sensibilidad, ya sea
alegre, ya tristemente.
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Objeto de la protección / 2
 Autor
• Persona que inventa una obra (musical) o que ha producido
alguna obra artística musical.
 Autenticidad
• Certificación con que se testifica la identidad y verdad de algo
o alguien.
 Autenticación
• Proceso de legalización de algo o alguien.
 Acreditación
• Hacer digno de crédito algo, probar su certeza o realidad.
• Dar seguridad de que alguien o algo es lo que representa o
parece.
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Objeto de la protección / 3
 Derechos de autor
• Se presumirá autor, salvo prueba en contrario, a quien
aparezca como tal en la obra, mediante su nombre, firma o
signo que lo identifique.
 Ley de Propiedad Intelectual (RD 1/1996)
• Texto Refundido de la LPI, regularizando, aclarando y
armonizando las disposiciones legales vigentes sobre la
materia.
 Ley Sinde-Wert (Orden ECD/378/2012)
• Modificación de la disposición final segunda del proyecto de
Ley de Economía Sostenible (Ley 2/2011).
 DRM, Gestión de derechos digitales
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Objeto de la protección / 4
 Derechos de autor (copyright) ©
• Derecho de autor: El que la ley reconoce al autor de una
obra para participar en los beneficios que produzca su
publicación, ejecución o reproducción, y que alcanza, en
algunos casos, a los ejecutantes e intérpretes.
• Derechos de autor: Cantidad que se cobra por derecho
de autor.
• Derechos de autor sobre una grabación ℗
 Necesidad de incorporar un autenticador en la
obra
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Servicios de seguridad a considerar
 Autoría
 Sello de tiempo
 Integridad
 Confidencialidad
 No repudio
 …..
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Soportes en que se halla la obra
 Tangibles
• digitales, en computadores o dispositivos reproductores
• reproducibles a través de enlaces
• en papel (pentagrama)
• …..
 Intangibles
• sonoros
• de oído
• improvisados
• …..
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
De qué y de quiénes se ha de proteger
 Vulnerabilidades
• de los equipos
• de las redes
• de los usuarios
 Amenazas
• intencionadas pasivas (contra la confidencialidad)
• intencionadas activas (contra modificación, destrucción,
generación, …)
• naturales …
 Ataques
• hurto selectivo (ripeo, ripping)
• suplantación
• fraude por derechos de autor
• …..
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Medidas de protección a considerar / 1
 Físicas
 Administrativas/organizativas
 Legales
 Técnicas
• Esteganografía
• Cifrado
• Firma electrónica
• …..
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Medidas de protección a considerar / 2
 Por su forma de actuación
• Preventivas
• Detectoras
• Correctoras
• Recuperadoras
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Escenario de partida
 El autor, las musas y la electrónica
• Con posibles derechos de autoría
• autor
• coautores
• intérpretes (instrumentales o vocalistas)
• técnicos
• otros
• Participan en la creación de la obra
• instrumentos musicales tradicionales
• equipos electrónicos
• software para emitir, grabar y reproducir música
• soportes para recoger la obra
• mecanismos (y dispositivos) de seguridad informática
• otros
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Tipos de archivos digitales musicales
 Con partitura
• midi, kar
 Sin partitura
• mp3, mp4
 Con pérdida (comprimidos)
• mp3, rm, wma, acc
 Sin pérdida (comprimidos o sin comprimir)
• aiff, wav, au, midi
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Archivos MIDI y MP3
 MP3
• es un archivo de audio
• comprimido, pero sigue siendo de gran tamaño
• leve pérdida de calidad (pérdida de lo no audible)
• no contiene la partitura, sino la grabación de una
interpretación (vocal + instrumentos)
• admite dos canales (estéreo)
 MIDI
• secuencia de música en bytes lista para su reproducción
• no comprimido, suele ser pequeño
• se reproduce con la tarjeta de sonido, con algún software
especial o mediante un sintetizador
• su contenido equivale a la partitura
• admite 16 canales
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Archivos MIDI. Historia
 Años 80: Gran evolución de los Sintetizadores
 1982: Dave Smith se propone crear un protocolo o
norma de comunicación
 1982: Primeras especificaciones
“The Complete SCI MIDI”
MIDI (Musical Instruments Digital Interface)
 1983: Primer Sintetizador MIDI
“Prophet 600”, de Sequential
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Archivos MIDI. Hardware básico
 Sintetizador MIDI de Roland
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Archivos MIDI. Características / 1
 La interfaz MIDI
• Permite la conexión de diferentes aparatos musicales
electrónicos
 Puertos MIDI
• IN
• OUT
• THRU
 Información grabada
• comandos
• datos
• mensajes
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Archivos MIDI. Características / 2
 Arquitectura hardware básica de MIDI
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Archivos MIDI. Características / 3
 Canales
• Utilizados para separar diferentes secciones de una
canción, que van a ser reproducidas simultáneamente
• Limitado a 16 canales
• Por un canal se pueden asignar varias pistas (varios
eventos relacionados con un mismo instrumento)
 Pistas
• Permiten organizar el trabajo de forma intuitiva
• Limitadas por el secuenciador y manejables por el
compositor
• Se utilizan como espacio de almacenamiento etiquetado
para albergar eventos MIDI
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
El Estándar MIDI
 En 1988 aparece la especificación “Standard MIDIFile Format Spec. 1.1”.
 Posibilita el almacenamiento de una composición
musical en un archivo.
 Registra únicamente los datos relacionados con la
composición musical, prescindiendo de toda la
información perteneciente al secuenciador utilizado.
 Se puede considerar como la partitura digital.
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Protocolos MIDI
 General MIDI
• Fue el primer protocolo desarrollado
• Es el más extendido y utilizado
• Especifica una lista de 128 sonidos
• Admite una polifonía de 24 voces
• Proporciona acceso a 16 canales MIDI
• El canal 10 corresponde a los sonidos de percusión
 GS de Roland y XG de Yamaha
• Desarrolladores de la tecnología MIDI
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Archivos MIDI. Debilidades
 Al igual que las partituras impresas, adolecen de:
• Copiado fiel (sin perder calidad).
• Son modificables (por ende, suplantando al autor; basta
disponer de la herramienta adecuada; también modificables
sin permiso del autor).
• Pueden ser distribuidos, enviados, ... con rapidez.
• Si se cifran, una vez descifrados vuelven a ser vulnerables.
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
MIDI ejemplos sonoros
Reproducción MIDI desde la tarjeta de sonido
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Marcas de agua
 Definición
• Código de identificación, perceptible o preferiblemente
imperceptible, que se encuentra “incrustado” en la
información a proteger y que puede contener datos
acerca del propietario, los derechos de autor, el creador,
el usuario autorizado, el número de copias o
reproducciones autorizadas, etc.
 Será el autenticador dentro del Midi
• Watermarking
• Fingerprinting
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Marcas de agua. Clasificación
 Según el proceso de detección:
• Marcas de agua públicas
• Marcas de agua privadas
 Según la necesidad del original para extraer la marca
• Métodos ciegos
• Métodos no ciegos
 Otras …..
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Marcas de agua. Características del marcado
• Transparencia: desde el punto de vista de la audición, no se
debe notar la diferencia entre el original y el marcado.
• Robustez: imposibilidad de eliminar la marca por el no
autorizado; caso de eliminarla total o parcialmente, el Midi
debería degradarse en su reproducción.
• No ambigua: debe acreditar al autor de forma inequívoca.
• Mantener el original (sin marca) protegido (cifrado, firmado ...).
• Aleatoriedad en el marcado (BBS modificado).
• Cifrado de la marca de agua (AES, …).
• …..
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Marcas de agua. Métodos de marcado
 Basados en propiedades de los ficheros MIDI
• Se basan en eventos propios de los archivos MIDI estándar
y NO son parte de la música escrita en una partitura.
 Basados en la armonía
• Se basan en características armónicas, es decir, en
modificaciones de la partitura que son apreciables
mínimamente al oído humano debido a su carácter armónico.
 Otros
• …..
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Marcas de agua en archivos MIDI / 1
 Método del Copyright / 1
• Se utilizan los siguientes meta eventos para insertar la marca
de agua.
• Copyright
• Texto
• Nombre del instrumento
• La marca de agua se embebe en formato ASCII.
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Marcas de agua en archivos MIDI / 2
 Método del Copyright / 2
• Ventajas
• Los procesos de inserción, detección y extracción son sencillos
• Método bastante seguro ante aficionados
• Aunque la marca sea detectada y extraída, se desconocerá su
contenido debido a que está cifrada
• Inconvenientes
• Se hace uso de meta eventos opcionales
• Los meta eventos de tipo texto no son legibles
• La seguridad del método se basa en su desconocimiento
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Marcas de agua en archivos MIDI / 3
 Método basado en los efectos Panorámico y Expresión / 1
• Se basa en el uso de eventos MIDI de cambio de controlador.
• Se generarán números aleatorios que correspondan a posiciones
del fichero MIDI.
• Se insertará la marca de agua en formato numérico, variando el
valor del controlador con respecto al anterior.
• Requiere que las variaciones existentes no sean inferiores a 256 (2
controladores de 128 posiciones).
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Marcas de agua en archivos MIDI / 4
 Método basado en los efectos Panorámico y Expresión / 2
• Ventajas
Los procesos de inserción, detección y extracción son sencillos
• Método más seguro que el del Copyright, ya que la marca se inserta mediante
modificadores del sonido
• Aunque la marca sea detectada y extraída, se desconocerá su contenido
debido a que está cifrada
•
• Inconvenientes
Si se borran todos los controladores Panorámico y Expresión se borra la marca
• La seguridad del método se basa en su desconocimiento
•
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Marcas de agua en archivos MIDI / 5
 Método basado en el kit de percusión / 1
• El fichero debe hacer uso del canal 10 (percusión).
• Se introduce la marca como longitudes de las notas.
• El resto de longitudes se modificará de forma aleatoria.
• Se indicará el comienzo de la marca mediante un patrón de
longitudes predeterminado.
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Marcas de agua en archivos MIDI / 6
 Método basado en el kit de percusión / 2
• Ventajas
• El proceso de detección es sencillo
• Aunque la marca sea detectada y extraída, se desconocerá su
contenido debido a que está cifrada
• Inconvenientes
• Los procesos de inserción y extracción son complicados
• Si se modifican las longitudes del canal 10 se elimina la marca
• La seguridad del método se basa en su desconocimiento
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Marcas de agua en archivos MIDI / 7
 Métodos basados en la armonía. Método de las
octavas / 1
• Preparación del archivo
• No deben existir intervalos de octava inferiores al comienzo de un compás
• Si existen intervalos de octava inferiores, se insertará una tercera entre
medias con respecto a la nota inferior
• Proceso de marcado
• Se generarán posiciones aleatorias dentro del fichero
• Las posiciones se ajustarán al comienzo del compás más cercano
• Se insertará una octava inferior (mediante la velocidad y la duración de la
nota se insertará un número perteneciente a una carácter de la marca de
agua)
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Marcas de agua en archivos MIDI / 8
 Métodos basados en la armonía. Método de las
octavas / 2
• Ventajas
• El proceso de detección es sencillo
• Es un método muy seguro
• La marca se esconde directamente en las notas
• Se puede utilizar con cualquier fichero MIDI
• Aunque la marca sea detectada y extraída se desconocerá su
contenido debido a que está cifrada
• Inconvenientes
• Los procesos de inserción y extracción son complicados
• Las notas insertadas pueden estar fuera de tesitura
• La seguridad del método se basa en su desconocimiento
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
El autenticador de autoría en archivos MIDI
 Información a marcar, el autenticador AA
• Datos del autor o autores
• Fecha de marcado
• Título de la obra
• Otros datos relativos a la obra
• Solicitud (o referencia) del registro legal de la obra
• Relación con entidades productoras, distribuidoras, …
• Concesiones de uso
• …..
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Esquema del proceso de marcado
Inserción del autenticador en el MIDI
Función
resumen
AA
Archivo
Autoría
Cifrador
Clave privada
Función
Watermarking
W(M,Ckv(H(AA)))
H(AA)
Ckv(H(AA))
Hash AA
Cifrado H(AA)
UPM TASSI AÑO 2012
------------------------------------------------------------------------------------------------------------------------------
© 2012 Benjamín Ramos Álvarez
Variantes de Protección / 1
 Autenticador cifrado con criptografía simétrica
• Se calcula el resumen hash del archivo AA, que contiene
todos los datos relativos a la autoría
• La clave secreta no la comparte el autor
• Fortaleza y problemas asociados a clave única
• Problemas en caso de coautoría (clave compartida)
• Sólo el propio autor (firmante) puede verificar la marca
• …..
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Variantes de Protección / 2
 Autenticador cifrado con criptografía asimétrica
• Se calcula el resumen hash del archivo AA, que contiene
todos los datos relativos a la autoría
• El autor cifra con su clave privada y cualquiera que desee
verificar la autoría descifrará con la clave pública (del autor)
• Fortaleza de la PKI
• Problemas
• …..
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Variantes de Protección / 3
 Autenticador que incluye un resumen hash del archivo
Midi, H(M), sin marcar.
• Permite verificar la integridad de la obra (previa extracción de
la marca).
• Problemas en usos del Midi marcado.
• Soluciones PKI
• …..
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Conclusiones / 1
 Los métodos actuales están basados en el uso de
componentes espectrales (imagen y audio)
 Complejidad a la hora de marcar un fichero MIDI
debido a su formato (se asemeja a un fichero de
texto)
 Cifrado de la marca de agua mediante un
algoritmo de clave secreta (o de clave pública)
 Distribución aleatoria de la marca (el autenticador)
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Conclusiones / 2
 La marca se debe insertar en los bloques de datos
• Principalmente haciendo uso de los tiempos de delta y
de los eventos MIDI
• Con menor seguridad usando los meta eventos y los
mensajes de sistema exclusivo
 Los métodos de marcado basados en la armonía
son mejores que los basados en características
propias del formato MIDI
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Conclusiones / 3
 Desarrollos bajo estándares y normativas
• Nacionales, UNE
• Europeas, EN
• Internacionales ISO, ITU-T
 I+D+i
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Líneas futuras
 Descubrir nuevos métodos de marcado.
 Llevar a la práctica los métodos propuestos,
intentando mejorarlos.
 Ajustar la longitud de la marca de agua a insertar.
 Refinar el método de las octavas (p.e. controlando
que las notas no se salgan de tesitura).
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Referencias / 1
 Marcas de agua y ficheros MIDI. PFC de D. Miguel Ángel Reguera
Reguera, Ingeniería Informática. Uc3m, Leganés, junio 2000.
 Analizador de marcas en ficheros MIDI. Ramos, B.; Reguera,
M.A.; Hernández, J.C. SECURMÁTICA, La Habana, mayo 2000.
 Esteganálisis de la herramienta mp3stego. A. Romero, J. C.
Hernández, J. Estévez y B. Ramos. IX RECSI, Barcelona,
septiembre 2006.
 Dobre El estándar MIDI y Protocolos MIDI. Consultas a las webs
de General MIDI, GS Roland y Midi Yamaha.
 Archivos Midi disponibles en: http://www.bibliomidi.org/index2.html
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Referencias / 2
 A framework for avoiding steganography usage over HTTP.
Blasco, J; Hernández-Castro, J.C.; de Fuentes, J.M.; Ramos,
B. Journal of Computer Networks and Applications. Enero
2012
 Automatización de procedimientos en esteganografía y
estegoanálisis lingüístico utilizando la lengua española. Tesis
doctoral de D. Alfonso Muñoz Muñoz, EU de Ingeniería
Técnica de Telecomunicación, UMP. Madrid, diciembre 2010.
 A Review of Audio Fingerprinting. Pedro Cano and Eloi Batlle
(UPF), Ton Kalker And Jaap Haitsma (Philips Research
Laboratories Eindhoven). World Academy of Science,
Engineering and Technology 7, 2005.
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Muchas gracias …
Sonaron …
Dueto de las flores (Léo Delibes)
Lucía Ramos (Lakmé, soprano)
Raquel Ramos (Mallika, mezzosoprano)
Ernesto Galván (violín)
Benjamin Murail (flauta travesera)
Chiquitita (ABBA, by MIDI)
BiblioMidi
Yer Blues (John Lennon, versión de A VER KEPACHA)
Lucía Ramos (voz)
Alfonso Jiménez (guitarra)
Puche García (percusión)
Andrew Lynch (saxo-teclado)
Eduardo Armiño (bajo)
UPM TASSI AÑO 2012
© 2012 Benjamín Ramos Álvarez
Related documents
Esteganografía, el arte de ocultar información
Esteganografía, el arte de ocultar información
el Tercero Incluido de la Paridad Monoteísmo
el Tercero Incluido de la Paridad Monoteísmo
9. Introducción a los Sistemas Operativos
9. Introducción a los Sistemas Operativos
Nuevo León 2011/2012
Nuevo León 2011/2012
AULA I - Profesorado
AULA I - Profesorado
Examenes COM SOC Dic 2009
Examenes COM SOC Dic 2009
FERTILIDAD, DESARROLLO EMBRIONARIO Y PROLIFICIDAD DE
FERTILIDAD, DESARROLLO EMBRIONARIO Y PROLIFICIDAD DE
Monografía - Gestión Forestal
Monografía - Gestión Forestal
ministerio de agricultura y ganadería servicio fitosanitario del estado
ministerio de agricultura y ganadería servicio fitosanitario del estado
Texto completo
Texto completo
xviii ciclo de conciertos de la universidad politécnica de madrid
xviii ciclo de conciertos de la universidad politécnica de madrid
José María Arranz Santamaría
José María Arranz Santamaría
StegSecret: una herramienta pública de estegoanálisis1
StegSecret: una herramienta pública de estegoanálisis1
v0.1 - StegSecret
v0.1 - StegSecret